Personvern

Europaparlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016, bedre kjent som personvernforordningen (GDPR), er utformet for å gjøre det mulig for personer som er til stede i Den europeiske union (EU) å kontrollere personopplysningene sine på en bedre måte. GDPR identifiserer to primærparter i omfanget av sine krav – kontrollører og prosessorer. Kontrollører bestemmer "formålet og måten man behandler personopplysninger på." Behandlere behandler personopplysninger "på vegne av kontrolløren." GDPR trådte i kraft 25. mai 2018.

I sammenheng med GDPR tar Deltek på seg rollen som prosessor i sitt forhold til sine kunder. Som et resultat av denne rollen har Deltek visse generelle ansvarsområder som beskrevet i GDPR. Å holde kundenes informasjon, inkludert personopplysninger, trygge og sikre, er blant våre høyeste prioriteringer og viktigste ansvarsområder. Deltek arbeider for å implementere og opprettholde sterk sikkerhet og personvern som gjenspeiler beste praksis når det gjelder GDPR.

Per 1. januar 2021 vil Storbritannia bli behandlet som et “tredjeland” utenfor EU/EØS og vil måtte oppfylle de samme kravene til dataoverføring i henhold til EUs personvernforordning (GDPR) som andre jurisdiksjoner utenfor EU/EØS og ikke-adekvate jurisdiksjoner.  Bruken av EU-kommisjonens godkjente standardkontraktsklausuler forventes å være en anvendelig dataoverføringsmekanisme for utveksling av personopplysninger mellom EU/EØS-landene og Storbritannia. Denne bestemmelsen er basert på GDPR-kravet om at alle medlemsland implementerer en “lokal” versjon av GDPR. Storbritannia implementerte personvernloven (Data Protection Act) i 2018 for å oppfylle dette kravet mens de fortsatt var medlem av EU, før Brexit-forhandlingene ble innledet. Forpliktelsene i henhold til personvernloven (Data Protection Act 2018) samsvarer med kravene i GDPR, så Deltek vil bruke de samme reglene for dataoverføring og sikkerhetstiltak for data overført til/fra Storbritannia som for dataoverføring underlagt GDPR.

Deltek inngår en databehandleravtale for alle våre EU/EØS-baserte kunder i samsvar med artikkel 28 om krav til databehandling, som for eksempel våre generelle personvernvilkår. Gjennom denne avtalen sikrer Deltek at de standardkontraktsbestemmelsene som er godkjent av EU-kommisjonen, er tatt inn, samt at tekniske og organisatoriske sikkerhetstiltak er gjort kjent. Våre generelle personvernvilkår, som ble utgitt på slutten av 2019, vurderte denne potensielle statusendringen for Storbritannia, og inkorporerte vår britiske enhet, Deltek GB Limited, som en signatar til SCC-ene ved det tidspunktet hvor Storbritannia ikke lenger anses som en medlemsstat i EU. Vi forventer ikke problemer med driftingen av våre data. Datasentrene våre er fortsatt i EU-land, Irland og Tyskland, noe som holder dem utenfor Brexit-området.

Deltek anbefaler at kundene konsulterer den nyeste veiledningen, inkludert EU-kommisjonens "Brexit Readiness Checklist”, for å sikre at alle forretningsoperasjoner som må håndteres i forbindelse med det endrede forholdet til EU og Storbritannia, vurderes. Deltek fortsetter å overvåke veiledningen fra EU-kommisjonen og Det europeiske datatilsynet, og oppdaterer våre kontraktsforpliktelser og forretningsoperasjoner i samsvar med gjeldende krav.

The California Consumer Privacy Act (CCPA) ble opprettet som lov den 28. juni 2018 og trådte i kraft 1. januar 2020 . CCPA har en lagdelt gyldighet basert på spesifikke kriterier, først for bedrifter, deretter for tjenesteleverandører og til slutt for tredjeparter. Det har også innført en rekke nye personvernrettigheter for forbrukere og styrer salg og deling av forbrukernes personopplysninger.

Som med GDPR behandler Deltek personopplysninger gjennom produktene sine på vegne av kundene sine, hvorav noen kan være underlagt CCPA. Kundene våre gir tilgang til sine forbrukeres personopplysninger for det forretningsformålet som er definert i en skriftlig kontrakt eller avtale inngått med Deltek. I forbindelse med CCPA påtar Deltek seg rollen som tjenesteleverandør for kundene som er underlagt CCPA – som nevnt i vedlegg 1 til våre generelle personvernvilkår. Deltek er godt posisjonert for å oppfylle sine forpliktelser som tjenesteleverandør, og har implementert og opprettholder prosesser for å sikre at produktenes sikkerhets- og personvernfunksjoner gir kundene mulighet til å overholde sine forpliktelser i henhold til CCPA.

Den 16. juli 2020 avsa EU-domstolen ("CJEU") en dom i Case C-311/18 - Data Protection Commissioner v Facebook Ireland Ltd and Maximillian Schrem (ofte referert til som "Schrems II") som erklærer at EU-US Privacy Shield Framework ("Privacy Shield") ikke lenger er en gyldig mekanisme for dataoverføring over landegrenser for personopplysninger som overføres fra EU til USA.

Men til tross for at Privacy Shield blir gjort ugyldig, bemerket CJEU at overføring av personopplysninger fra EU til USA eller andre steder i verden fortsatt kunne finne sted underlagt standard personvernklausuler vedtatt av EU-kommisjonen ("Standard kontraktsklausuler"), som en gyldig mekanisme for dataoverføring over grensene. I dommen fastslo CJEU at det er opp til dataeksportøren og dataimportøren å vurdere nivået på personvernet som en del av kontraktsavtalen mellom dem, og sikre at dataoverføringer skjer med riktig beskyttelsesnivå.

Vi innarbeider og bruker standardkontraktsklausuler som vår godkjente mekanisme for dataoverføring over landegrenser for eventuelle overføringer av personopplysninger fra våre EU/EØS-baserte brukere til det globale nettverket av Deltek-tilknyttede selskaper, inkludert Deltek, Inc. i USA. For våre skybaserte produkter har vi primære og sekundære vertslokasjoner basert på region (det vil si at EU-baserte kunder har primære og sekundære datalagringssteder i EU), slik at overføringer av personopplysninger til USA vanligvis ikke forekommer for vanlig skydatalagring, og er ment for kundeservice eller tekniske støttesaker i henhold til kravene i databehandlingstillegget mellom Deltek og kunden.

Kommisjonen publiserte 12. november 2020 revidert utkast til standardkontraktsklausuler for offentlig høring. Disse foreslåtte nye standardkontraktsklausulene forutser behovet for at dataimportøren og dataeksportøren nøye vurderer typen av- og omstendighetene for dataoverføringene som vil bli gjennomført, og sikrer at et tilstrekkelig nivå av databeskyttelse er på plass. I henhold til Kommisjonen kan den sistnevnte vurderingen omfatte en ytterligere utvikling fra Schrems II-beslutningen – vurdering av "supplerende tiltak" som kan iverksettes av dataimportøren for å beskytte personopplysninger i den mottakende jurisdiksjonen. Kommisjonens vedtaksutkast for implementering bekreftet at det vil være en 12 måneders overgangsperiode fra Kommisjonens vedtak om de nye standardkontraktsklausulene, der virksomhetene fortsatt kan følge den eksisterende standard kontraktsklausulen mens de implementerer eller konverterer til den nye versjonen i sine kontrakter.

Ved lansering av de kommisjonsgodkjente nye standardkontraktsklausulene, vil Deltek forplikte seg til å overføre alle eksisterende kunder til den nye versjonen og erstatte den versjonen som for øyeblikket er inkludert i Delteks generelle personvernvilkår. Dette gjør vi for å sikre at våre overføringer på tvers av landegrenser fortsatt skal fungere basert på en godkjent mekanisme. I tillegg utdyper Deltek beskrivelsen av sikkerhetstiltakene i våre Generelle personvernvilkår, slik at den tar for seg “supplerende tiltak". Vi vil gi mer detaljert informasjon om våre administrative, tekniske og organisatoriske sikkerhetstiltak som beskytter kundenes personopplysninger. Disse oppdateringene vil også bli tatt inn i de generelle personvernvilkårene i nær fremtid.

Deltek tar kundenes personvern svært alvorlig, og har etablert og opprettholder et robust rammeverk for personvern og datasikkerhet som er beskrevet i våre Generelle personvernvilkår. Ettersom dette landskapet utvikler seg, vil vi fortsette å undersøke og tilpasse vår virksomhet på en måte som fortsatt samsvarer med bransjens beste praksis og regulatorisk veiledning, og som gir kundene våre tillit til at vi fortsatt er deres pålitelige partner. Hvis du har spørsmål eller ønsker å diskutere saken og eventuelle spesifikke bekymringer du har videre, kan du ta kontakt med privacy@deltek.com. Vi hjelper deg gjerne.

Deltek gjennomfører regelmessige revisjoner mot SOC-standardene, omtalt nærmere på samsvarssiden vår. Vi kan gi kopier av SOC-rapportene på forespørsel der det er hensiktsmessig. I tillegg vurderer Deltek visse produkter regelmessig mot National Institute of Standards and Technologies' Special Publication 800-171. Hvis du vil ha mer informasjon om disse vurderingene, kan du gå til samsvarssiden vår. Hvis du har noen spesifikke spørsmål om Delteks samsvar med eventuelle juridiske krav, vennligst kontakt privacy@deltek.com.

Deltek og dets tilknyttede selskaper befinner seg over hele verden. Hvis du vil ha mer informasjon, kan du gå til stedssiden vår.

Deltek har et robust sikkerhetsprogram og implementerer og opprettholder hensiktsmessige tekniske og organisatoriske tiltak for å sikre at data sikres, med tanke på toppmoderne teknologi, kostnadene ved implementering og art, omfang, kontekst og formål med behandling, samt risikoen for varierende sannsynlighet og alvorlighetsgrad av potensiell innvirkning på enkeltpersoners rettigheter og friheter. Besøk sikkerhetssiden vår for detaljert informasjon.

I henhold til GDPR omtaler artikkel 37-39 betegnelsen, posisjonen og oppgavene til en databeskyttelsesansvarlig. Delteks forretningspraksis krever ikke at vi utnevner en databeskyttelsesansvarlig som beskrevet under GDPR. Vår juridiske avdeling er imidlertid ansvarlig for å overvåke Delteks personvern- og databeskyttelsesprogram, gi råd til virksomheten med hensyn til virkningen av relevante lover og forordninger om vår behandlingsvirksomhet, og fungere som det primære kontaktpunktet for forespørsler fra enkeltpersoner og tilsyns- eller reguleringsmyndigheter. Spørsmål kan sendes elektronisk til privacy@deltek.com eller via e-post til:

Deltek, Inc.
Attn: Legal Department - Privacy
2291 Wood Oak Drive
Herndon, VA 20171
U.S.A.

Vennligst se retningslinjer for personvern vår for mer informasjon om hvordan vi håndterer informasjon vi samler inn. Vi har også mer informasjon om data som samles inn via informasjonskapslene våre i vår erklæring om informasjonskapsler.

Disse retningslinjene er også tilgjengelige for nedlasting:
Retningslinjer for Personvern, PDF
Erklæring om informasjonskapsler, PDF

Hvis du er kunde, kan du lese avtalen din med Deltek, som skisserer hva Delteks aktiviteter er i omfanget av vårt tjenestetilbud eller ditt kjøp av våre produkter. Du kan også kontakte kundeservicerepresentanten din.

Deltek bygger ut flere ressurser, for eksempel vårt personvern- og datasikkerhetsreferansedokument, så sørg for å sjekke denne siden regelmessig for den nyeste informasjonen.

Hvis du ønsker å justere dine preferanser for e-postkommunikasjon, avslutte abonnementet på visse typer kommunikasjon eller velge bort all e-postkommunikasjon, vennligst besøk vårt e-postpreferansesenter. Hvis du vil abonnere på nytt, kan du alltid melde deg på igjen gjennom samme prosess.

Deltek tar påstander om brudd på opphavsretten på alvor og vil svare på meldinger om påstått brudd på opphavsretten som samsvarer med gjeldende lov. Hvis du mener at materiale som er tilgjengelig på eller fra Deltek-nettsteder ("nettstedene") krenker opphavsretten din, kan du be om fjerning av disse materialene (eller tilgangen til dem) fra nettstedene ved å sende skriftlig melding til Delteks opphavsrettsagent utpekt nedenfor. I samsvar med Online Copyright Infringement Liability Limitation Act of the Digital Millennium Copyright Act (17 U.S.C. § 512)("DMCA"), må det skriftlige varselet ("DMCA-Notice") inkludere i det vesentlige det følgende:

• Din fysiske eller elektroniske signatur;
• Identifikasjon av det opphavsrettsbeskyttede arbeidet du mener har blitt krenket, eller, hvis kravet innebærer flere arbeider på nettstedet, en representativ liste over slike verk;
• Identifikasjon av materialet du mener krenker på en tilstrekkelig presis måte for å la Deltek lokalisere dette materialet;
• Tilstrekkelig informasjon som Deltek kan kontakte deg med (inkludert navn, postadresse, telefonnummer og, hvis tilgjengelig, e-postadresse);
• En uttalelse om at du har god tro på at bruk av opphavsrettsbeskyttet materiale ikke er autorisert av opphavsrettseieren, dens agent eller loven;
• En uttalelse om at informasjonen i det skriftlige varselet er nøyaktig; og
• En uttalelse, under straff for mened, at du er autorisert til å handle på vegne av opphavsrettseieren.

Delteks utpekte opphavsrettsagent for å motta DMCA Notices- er:
Deltek - Office of the General Counsel
Attn: Samsvarsråd
2291 Wood Oak Drive
Herndon, Virginia 20171
legalcompliance@deltek.com

Hvis du ikke overholder alle kravene i Del 512(c)(3) i DMCA, kan det hende at DMCA Notice ikke trer i kraft. Vær oppmerksom på at hvis du bevisst feilaktig representerer at materiale eller aktivitet på nettstedet krenker opphavsretten din, kan du bli holdt ansvarlig for skader (inkludert kostnader og advokathonorarer) i henhold til Del 512(f) i DMCA.